Informatika | Tietoevry egy nagy hálózati támadás áldozata lett Svédországban – ezt tudják róla
Finn január 20-án a Tietoevry szoftvercég egy zsarolóvírus-támadás célpontja volt Svédországban. A szolgáltatások helyreállítása még folyamatban van, a támadás jelentős költségeket és kellemetlenségeket okoz a cégnek és ügyfeleinek.
A HS összefoglalta az online támadásról jelenleg ismerteket.
Hogyan történt a támadás?
Mint úti cél a Tietoevry szerverei Svédországban voltak. A cég azt mondta, hogy a támadás megkezdésekor azonnal izolálta a kérdéses szerverterületet.
A zsarolóprogramokkal végrehajtott támadások során a kiberbűnözők megpróbálják egy algoritmussal titkosítani a szervezet adatait, és kártérítést követelnek az adatok visszaszolgáltatásáért.
A Tietoevry azt mondta, hogy még nem tudja, hogyan hajtották végre a támadást. A cég azonban biztosította, hogy nem hanyagolta el az információbiztonságot.
Ki áll a támadás mögött?
Támadás Az Akira programmal készült, amely a világ egyik legjelentősebb zsarolóprogramja. Becslések szerint az azonos nevű orosz Akira hackercsoport áll a támadás mögött.
A svéd titkosszolgálatnál dolgozott Mattias Wåhlen mondta januárban A Svenska Dagbladet számárahogy a támadást végrehajtó csoportnak határozottan vannak kapcsolatai Oroszországgal.
Tavaly a Finn Közlekedési és Kommunikációs Ügynökség Kiberbiztonsági Központjához 12 bejelentés érkezett finn cégektől és közösségektől Akira elleni támadásokról.
Kit érint a támadás?
Tietoevryvel nagyszámú ügyfele van Svédországban, akiknek adatai elvesztek a támadás következtében.
A cégek között a Tietoevry ügyfelei közé tartozott például a Systembolaget alkoholbolt, a Filmstaden filmszínház-lánc, valamint a szintén Finnországban működő Stadium sportszerbolt és a Rusta diszkont üzletlánc.
A közszféra ügyfelei között számos svéd régió, önkormányzat és kormányzati szerv található.
Milyen következményekkel jár a támadás?
Dagens Nyheter (DN) azt állítja, hogy a kiberbűnözőknek több esetben is sikerült elkapniuk nemcsak az eredeti fájlokat, hanem azok biztonsági másolatait is. Lelassítja és sok esetben lehetetlenné teszi a szolgáltatások visszaállítását.
– közölte a TLV Fogászati és Egészségügyi Támogatási Ügynökség kommunikációs vezetője DN számára, hogy az ügynökség adatbázisa már nem állítható vissza a támadás előtti állapotba. A régebbi információk részben papíron is megtalálhatók, de 2016-tól minden információ eltűnt.
A skåne-i Vellingen önkormányzata viszont elvesztette bérfizetési rendszerét, valamint az idősgondozási és hulladékgazdálkodási adatbázisokat. A januári fizetéseket a decemberi adatok alapján kellett kifizetni.
Számos cég, például a Rusta és a Stadium weboldala hetekig nem működött. A weboldalon még pénteken sem lehetett online vásárolni.
Milyen költségekkel jár egy támadás?
csütörtök A Tietoevry időközi jelentésének közzététele kapcsán közölte, hogy a kibertámadás a jelenlegi negyedévben becslések szerint 1-2 millió euróval csökkenti a cég forgalmát. Vezérigazgató Kimmo Alkion ennek megfelelően hatással van az üzemi eredményre.
Emellett a cég 1-2 millió euróra becsüli a támadások okozta költségeket, így összességében 2-4 millió euróra tehető az idei negyedév pénzügyi vesztesége. A társaság rendelkezik támadásokkal szembeni biztosítással.
